Determinando a data / hora de logon para perfis de usuário no Windows

Estou procurando um método confiável para extrair a data / hora do último logon para cada perfil de usuário em uma determinada máquina.

Alguma ideia? Leia abaixo para ver meus métodos atuais.

No Windows XP, eu já examino o registro e extrai os valores ProfileLoadTimeHigh e ProfileLoadTimeLow da pasta NT \ CurrentVersion \ ProfileList \ HKLM \ SOFTWARE \ Microsoft \ Windows.

Esses nomes de valores existem no Vista, no Windows 7 e no 2008, mas seu valor é sempre 0.

Nesses sistemas, eu tenho uma maneira desajeitada de extrair os dados, mas sei que não é 100% preciso. Nesses sistemas operacionais, vou a cada diretório de perfil registrado e pego o valor lastwritetime do arquivo ntuser.pol. Isso é bastante preciso, mas no XP (onde posso usar o método mencionado acima) eu vejo uma diferença de 3 a 4 minutos entre o momento em que o arquivo ntuser.pol foi gravado pela última vez versus o log-time mostrado no registro.

A classe Win32_NetworkLoginProfile no WMI tem a mesma limitação. Os sistemas XP armazenam o último logon na propriedade LastLogon, mas para sistemas operacionais posteriores essa propriedade está vazia.

Então você tem isso. Onde estão os dados fornecidos para o XP localizados no Vista / 7/2008?